Нидерландский исследователь, использующий псевдоним Ollypwn, опубликовал PoC-коды для двух критических уязвимостей (CVE-2020-0609 и CVE-2020-0610) в шлюзовом сервере удаленного рабочего стола Windows RD Gateway в Windows Server (2012, 2012 R2, 2016 и 2019).


Опубликованы эксплоиты для критических уязвимостей в Windows RD Gateway

В недавней атаке на компанию Mitsubishi Electric киберпреступники использовали в то время еще не известную уязвимость в решении безопасности от Trend Micro. Об этом изданию ZDNet сообщили источники, близкие к расследованию. Использовалась ли данная уязвимость в других атаках, пока неизвестно.
В атаке на Mitsubishi Electric использовалась уязвимость в антивирусе Trend Micro

Национальная полиция Индонезии на совместной пресс-конференции с Интерполом сообщила об аресте трех индонезийских киберпреступников, которые наподобие группировок Magecart взломали сотни международных интернет-магазинов и похитили данные платежных карт покупателей.
Интерпол арестовал 3 преступников, осуществлявших атаки наподобие Magecart

В крупной российской сети продуктовых магазинов «Красное и Белое» предположительно произошла утечка данных. Как сообщает Telegram-канал «Утечки информации», список клиентов сети вместе с их персональными данными находится в открытом доступе.
Данные клиентов сети «Красное и Белое» находятся в открытом доступе

Два сенатора от штата Нью-Йорк (США) предложили два законопроекта, запрещающие местным муниципалитетам и другим правительственным учреждениям использовать деньги налогоплательщиков для оплаты требований вымогателей.
В США предложили запретить госорганам платить выкуп вымогателям

14 января нынешнего года Microsoft прекратила официальную поддержку Windows 7. С этого дня обновления безопасности будут получать только пользователи, приобретшие платную расширенную поддержку, остальным же в целях безопасности компания настоятельно рекомендовала перейти на использование Windows 10. Однако, как считают специалисты Фонда свободного программного обеспечения, пользователи вполне могут продолжить работу с ОС, если Microsoft откроет ее исходный код и позволит сообществу самостоятельно выпускать обновления.
Активисты призвали Microsoft открыть исходный код Windows 7

Команда безопасности компании Google на неопределенный срок приостановила публикацию и обновление любых платных расширений для браузера Chrome в Chrome Web Store. Данное решение вызвано резким ростом мошеннических операций.
Google ограничила публикацию и обновление платных расширений для Chrome

Начало минувшей недели ознаменовалось сообщением о публикации списков учетных данных Telnet для более чем 515 тыс. серверов, домашних маршрутизаторов и IoT-устройств. Информация была размещена на одном из популярных хакерских форумов. Источником утечки стал оператор одного из сервисов, осуществляющих заказные DDoS-атаки. Свое решение он пояснил тем, что в связи с переходом на новую бизнес-модель, ботнет ему больше не нужен.
Обзор инцидентов безопасности за период с 20 по 26 января 2020 года

Домен Farsnews.com иранского информационного агентства «Fars» был заблокирован в связи с санкциями Министерства финансов США (United States Department of the Treasury). Власти страны впервые в истории иранского интернета признались в том, что им пришлось прибегнуть к отравлению кэша DNS (DNS-спуфингу) для обхода блокировки.
Власти Ирана прибегли к DNS-спуфингу для разблокировки домена

Масштабные вредоносные кампании, направленные против правительств и других организаций в Европе и на Ближнем Востоке в 2018 и 2019 годах, предположительно являются делом рук киберпреступников, действующих в интересах турецкого правительства. Об этом сообщили три высокопоставленных представителя западных служб безопасности информагентству Reuters.

Турецкие преступники заподозрены в атаках на более чем 30 организаций по всему миру

Компания Google предприняла первые шаги по заморозке строки User Agent в мобильной и десктопной версиях своего браузера и добавила в Chrome Canary флаг для фиксации заголовков запроса User Agent. Сейчас при включенном флаге в информации о строке User Agent на странице chrome://version отображается версия Chrome 75 вместо 81.
Google предприняла первые шаги по заморозке строки User Agent в Chrome

Эксперты из Техасского университета в Сан-Антонио (UTSA), США, обнаружили уязвимости в таких микромобильных транспортных средствах, как электронные самокаты. Специалисты опубликовали первый анализ рисков безопасности и конфиденциальности, которые представляют собой электронные самокаты и связанные с ними программные сервисы и приложения.
Электронные самокаты могут быть взломаны киберпреступниками

Производитель решений безопасности Avast продает данные своих пользователей крупнейшим в мире компаниям, в том числе Google и Microsoft. Об этом узнали журналисты изданий Motherboard и PCMag в ходе совместного расследования.
Avast продает историю браузеров своих пользователей

Правительство РФ подготовило положительный проект официального отзыва на законопроект сенатора Андрея Клишаса о блокировке опасных переписок по электронной почте. Законопроект будет поддерживаться властями при условии его доработки, сообщило информагентство Интерфакс.
Власти РФ одобрили законопроект о блокировке опасной переписки

Начиная с текущего месяца, правоохранительные органы должны будут платить Google за доступ к пользовательской информации (электронной переписке, поисковым запросам, геолокационным данным и пр.) даже при наличии ордера. По данным The New York Times, компания установила следующую «таксу»: $45 за предоставление данных, $60 за прослушивание, $245 за ордер на обыск и т.д. Как пояснили в Google, средства частично компенсируют затраты компании на исполнение требований ордеров и повесток.
Google начала брать деньги с правоохранителей за пользовательские данные

Пользователи системы MaxPatrol SIEM теперь могут выявлять злоумышленников на этапе, когда они собирают данные о скомпрометированной сети, чтобы развивать свою атаку. Для этого в MaxPatrol SIEM загружен пакет экспертизы с правилами обнаружения атак, проводимых с использованием тактики «Разведка» (Discovery) по модели MITRE ATT&CK [1].


MaxPatrol SIEM выявляет присутствие киберпреступников в корпоративной сети на этапе разведки

Компания Intel в третий раз за год выпустит патчи для уязвимостей класса Zombieload в своих процессорах. Уязвимости (CVE-2020-0548 и CVE-2020-0549) связаны с технологией Microarchitectural Data Sampling (MDS), позволяющей использовать преимущества механизма спекулятивного исполнения, реализованного в процессорах Intel для повышения скорости обработки данных.


Intel в третий раз выпустит патчи для уязвимостей Zombieload

Правительство Великобритании обнародовало законопроект, направленный на защиту IoT-устройств.
Великобритания готовит закон по защите IoT-устройств

Гамбургский комиссар по защите данных инициировал расследование в отношении шведского производителя одежды H&M в связи с возможным нарушением им законодательства о защите данных. Как сообщает Associated Press, регулятор обнаружил свидетельства того, что H&M следил за сотрудниками своей службы поддержки покупателей в Германии.
Регулятор по защите данных в Германии инициировал расследование в отношении H&M

Специалисты из «Лаборатории Касперского» провели анализ наиболее актуальных киберугроз, подвергавших риску личную информацию пользователей в 2019 году. Как отметили эксперты, в прошлом году в мире число пользователей, атакованных программами для кражи паролей, выросло на 72%. В общей сложности были отражены атаки на устройствах почти 2 млн пользователей.
Почти 2 млн пользователей были атакованы похитителями паролей в 2019 году

Специалисты компании Check Point обнаружили в платформе для проведения видеоконференций Zoom уязвимость, позволявшую злоумышленникам без приглашения присоединяться к чужим разговорам и получать доступ ко всем данным и файлам, которыми обмениваются участники.
Уязвимость в Zoom позволяла подключаться к чужим разговорам